Come eseguire la scansione di un sito Web alla ricerca di malware e correggere siti compromessi

Esistono numerosi strumenti e servizi di rimozione di malware per siti Web che possono scansionare il tuo sito Web, isolare l’infezione e rimuoverlo per sempre. La maggior parte delle aziende offre anche la rimozione di liste nere da Google e da altre liste nere di siti Web. Tuttavia, non tutte le opzioni sono affidabili e alcuni servizi di rimozione del malware potrebbero effettivamente mettere il tuo sito a ulteriore rischio di infezione.

Se è necessario eseguire la scansione del sito Web alla ricerca di malware o correggere immediatamente un sito Web compromesso, questi servizi forniscono sia servizi di rimozione del malware di emergenza che la sicurezza del sito Web in corso per proteggere dalle infezioni.

8 migliori strumenti e servizi di rimozione malware del sito Web

Tra i numerosi strumenti e servizi di rimozione di malware per siti Web presenti sul mercato, le migliori opzioni da considerare includono:

1. Site24x7 Monitoraggio di siti Web, reti e applicazioni con un forte monitoraggio del comportamento degli utenti.
2. SiteGuarding Il miglior servizio completo per riparare siti compromessi
3. Sucuri Ottimo per piccoli budget
4. ordfence Migliore per i siti Web WordPress
5. SiteLock in collaborazione con più società di hosting
6. Comodo cWatch Offre la rimozione gratuita di malware per siti Web
7. Quttera THREATSIGN! Rimozione di malware a basso costo per più piattaforme
8. Malcare Offre scansione gratuita di alta qualità per WordPress
9. GoDaddy Fornisce un’opzione di sicurezza del sito Web a basso costo

Quando il mio sito web professionale è stato infettato da malware l’anno scorso, non lo sapevo fino a quando un visitatore non mi ha detto che stava ottenendo strani pop-up dopo aver colpito la mia home page. Non sono stato in grado di replicare il problema da solo, quindi l’ho ignorato, fino a quando diversi altri utenti mi hanno detto di aver sperimentato la stessa cosa. Ho scoperto la minaccia solo dopo aver eseguito una scansione di malware di livello più profondo sul mio sito.

Per fortuna, ho evitato qualsiasi problema serio, ma se ritieni che il tuo sito Web sia stato compromesso e fornisca malware, le conseguenze potrebbero essere significative. Google potrebbe mettere il tuo sito Web nella sua lista nera e rimuovere il tuo sito dai risultati di ricerca.

A causa della gravità del malware del sito Web, abbiamo studiato diverse dozzine di servizi di rimozione di malware di piccole e grandi dimensioni e poi ridotto il nostro elenco a sette fornitori affidabili che possono aiutare a riparare i siti compromessi.

Criteri per un buon servizio di rimozione malware del sito Web

Per la rimozione del malware del sito Web, dovrai optare per un servizio che soddisfi la maggior parte o tutti i seguenti criteri:

• Ha una buona reputazione
• Offre la scansione e la rimozione a un costo ragionevole
• Fornisce plugin / estensioni per Content Management System (CMS) dedicati (ad esempio, per WordPress, Joomla o Drupal)
• Può funzionare anche con più CMS e siti con codice personalizzato
• Fornisce uno strumento o un servizio di scansione gratuito
• Offre la rimozione della blacklist (almeno Google)
• In grado di rimuovere più forme di hacking e malware di siti Web
• Offre più metodi di comunicazione (telefono, e-mail, chat dal vivo)
• Fornisce protezione continua del sito e supporto dopo il ripristino, che include un firewall per applicazioni Web (WAF), nonché la scansione e la rimozione malware programmate regolarmente

Esploriamo ciascuna di queste opzioni in modo più dettagliato di seguito.

1. Sito 24×7

Site24x7 ha un netto vantaggio nell’individuare i problemi di sicurezza del sito Web trovandosi all’esterno della rete aziendale come servizio cloud. Il servizio esamina la consegna dei siti Web e il modo in cui i visitatori li utilizzano. Parte di tale attività comprende l’identificazione di interferenze che compromettono le prestazioni e azioni malware.

La strategia di Site24x7 adotta un modello di consegna più contemporaneo, utilizzando una piattaforma cloud piuttosto che fornire software per l’installazione. Passa anche in avanti a guardare le vulnerabilità che gli hacker stanno sfruttando oggi, piuttosto che essere trascinati giù da un approccio antivirus tradizionale.

La grande minaccia per i siti Web è attraverso tutte le API e i servizi che il loro codice utilizza ora. La complessità di codifica delle pagine Web crea opportunità per gli hacker. Site24x7 può scansionare queste minacce di programmazione avanzata e bloccarle, così i visitatori del sito Web sono protetti.

Caratteristiche notevoli

L’elenco delle funzionalità a cui ciascun cliente può accedere in Site24x7 dipende dal pacchetto selezionato. Il servizio è disponibile gratuitamente, ma questo include meno funzioni. Ognuna delle quattro edizioni a pagamento progressivamente più costose include più funzionalità.

La funzionalità Site24x7 che è di maggiore interesse dal punto di vista della sicurezza informatica è il sistema di deformazione del sito Web. Questo è il principale servizio di protezione da malware del sito Web in Site24x7 ed è una delle funzionalità avanzate che gli abbonati possono selezionare da un menu di servizi.

Le attività svolte dal monitoraggio del deformazione del sito Web includono:

• Avvisi di aggiunta o modifica non autorizzata di elementi HTML
• Monitoraggio di collegamenti compromessi e altri problemi di qualità
• Identificare i cambiamenti nelle fonti dei collegamenti
• Avvisi di violazione della sicurezza
• Azione per evitare il declassamento delle pagine dei risultati dei motori di ricerca
• Mitigazione del dirottamento
• Protezione della reputazione e garanzie del marchio

Il monitor del deformazione del sito Web è disponibile per gli abbonati di tutte le edizioni a pagamento di Site24x7.

Prezzi

Site24x7 viene addebitato su base abbonamento. I clienti possono scegliere di pagare il servizio mensilmente o annualmente. Coloro che pagano annualmente ricevono un tasso inferiore su base mensile rispetto a quelli su un piano di pagamento mensile.

Le quattro edizioni a pagamento di Site24x7 sono:

• Antipasto: $ 108 / anno
• professionista: $ 420 / anno
• Classico: $ 1,068 / anno
• impresa: $ 5,388 / anno

La differenza tra i piani risiede nel numero di servizi inclusi in ciascuno. I monitor avanzati disponibili per la selezione con ogni edizione sono:

• Monitoraggio delle transazioni Web
• Controllo della velocità della pagina Web
• Monitoraggio della defacement del sito Web
• Monitor di consegna della posta
• Monitor FTP
• Monitor delle prestazioni dell’applicazione
• App di Windows avanzate: monitoraggio di Microsoft SharePoint, BizTalk, Active Directory, Failover Cluster, Hyper-V, SQL ed Exchange,

Il numero di monitor avanzati per la selezione inclusi nel prezzo aumenta con il prezzo di ciascuna edizione.

L’inclusione nelle quattro edizioni sono:

 Antipasto

• Monitora fino a 10 siti Web / server
• 1 monitor avanzato
• 5 interfacce di rete
• 100.000 visualizzazioni di pagina RUM
• Test da oltre 90 località
• 50 crediti SMS / vocali al mese
• Più account utente
• Integrazione di terze parti
• Supporto standard

professionista

• Monitora fino a 40 siti Web / server
• 3 monitor avanzati
• 5 interfacce di rete
• Visualizzazioni di pagina 200K RUM
• Test da oltre 90 località
• 150 crediti SMS / vocali al mese
• Più account utente
• Integrazione di terze parti
• Supporto premium

Classico

• Monitora fino a 100 siti Web / server
• 5 monitor avanzati
• 10 interfacce di rete
• Visualizzazioni di pagina 200K RUM
• Test da oltre 90 località
• 250 crediti SMS / vocali al mese
• Più account utente
• Integrazione di terze parti
• Supporto premium

impresa

Monitora fino a 500 siti Web / server

• 25 monitor avanzati
• 100 interfacce di rete
• Visualizzazioni di pagina 200K RUM
• Test da oltre 90 località
• 500 crediti SMS / vocali al mese
• Più account utente
• Integrazione di terze parti
• Supporto premium

Ogni piano può essere aumentato da funzionalità extra per un canone mensile. Cioè, un piano standard può includere più di una funzionalità avanzata, ma avrà un costo maggiore.

Punteggio di rimozione malware del sito Web – 8,7 su 9

 Sulla base dei nostri criteri, Site24x7 riceve 8,7 su 9 per il suo servizio di protezione da malware del sito Web.

Professionisti:

• Disponibilità costante da una posizione remota
• Controlli di defacement di immagini, script, anchor, iframe, link e testo
• Modifica dei controlli di integrità
• Controllo avanzato dell’integrità del contenuto Web
• Baselining intelligente
• Monitoraggio costante delle prestazioni da oltre 90 località
• Struttura dei prezzi flessibile
• Versione gratuita

Contro:

• Piano superiore piuttosto costoso
• Non include la protezione della sicurezza della rete

Protezione avanzata dalla defacement del sito Web: SiteGuarding pubblicizza l’emergenza con il rilevamento tempestivo di problemi di sicurezza, analizza l’intera pagina Web alla ricerca di collegamenti compromessi, identifica le modifiche HTML, a partire da $ 9 / mese.

2. SiteGuarding

Da non confondere con il servizio con lo stesso nome (SiteGuard), SiteGuarding è una società di sicurezza di siti Web che offre una serie di servizi e funzionalità unici che la rendono una delle migliori opzioni del nostro elenco. Il servizio mantiene la protezione della sicurezza Web per un lungo elenco di CMS e fornisce sia la rimozione regolare del malware e rimozione di malware di emergenza per quando il tuo sito web subisce un grave hack.

La società non vanta un vasto elenco di clienti a marchio come Wordfence o Sucuri. Tuttavia, la maggior parte delle recensioni provenienti da vari siti di aggregazione di recensioni sono straordinariamente positive. Fornisce inoltre plugin / estensioni per mezza dozzina di sistemi di gestione dei contenuti popolari e meno utilizzati.

Caratteristiche notevoli

L’elenco delle funzioni che ricevi tramite SiteGuarding dipende da cosa stai utilizzando il servizio. Se ti stai registrando per la rimozione di malware (servizi regolari o di emergenza), otterrai la pulizia dei virus e la rimozione della backdoor. La società promette di pulire i siti Web compromessi entro 24 ore. Infatti, SiteGuarding pubblicizza la rimozione di malware di emergenza in appena 1-3 ore.

A differenza della maggior parte delle opzioni in questo elenco, la rimozione del malware è un servizio unico con SiteGuarding anziché parte di un abbonamento.

Oltre a pulire il tuo sito, il servizio di rimozione malware di SiteGuarding offre:

• Lista nera che controlla la rimozione da più liste nere (Google, McAfee, Norton)
• I file core controllano fino a 10.000 file CMS WordPress e Joomla
• Prevenzione dell’iniezione SQL
• Analisi dei backup dei siti Web e dei log dei server
• Accelerazione del sito Web
• Installazione di plugin di sicurezza (solo piano portale)
• Monitoraggio del sito Web (solo piano del portale)

Le funzionalità che otterrai dipenderanno dal piano di rimozione acquistato, con prezzi che vanno da $ 49,95 a $ 200 USD per un sito. La rimozione di malware multisito avrà un costo aggiuntivo.

SiteGuarding offre non solo uno, ma cinque strumenti di scansione gratuiti per siti Web separati. Puoi controllare il tuo sito con lo scanner di link in uscita della società, lo scanner di malware, lo scanner SEO per spam, il controllo della lista nera e uno scanner di siti Web antivirus (richiede l’installazione sul tuo sito Web come file PHP). La società offre anche un controllo di sicurezza gratuito, che può essere avviato tramite e-mail o live chat.

Gli scanner gratuiti del servizio hanno tuttavia un’efficacia discutibile, pertanto consigliamo di utilizzare l’audit di sicurezza gratuito.

Prezzi

Con SiteGuarding, sarai in grado di rimuovere il malware del sito Web utilizzando le seguenti opzioni:

• Solo rimozione malware: $ 49.95
• Rimozione malware ad alta priorità: $ 109.95

Puoi anche scegliere un pacchetto che offre la rimozione di malware, correzioni di bug e altre opzioni di sicurezza del sito Web:

• Pacchetto Blog: $ 100
• Pacchetto standard: $ 125
• Pacchetto aziendale: $ 150
• Pacchetto portale: $ 200

Si noti che la rimozione della lista nera lo fa non vieni con il servizio “Solo rimozione malware”. Se desideri la rimozione della lista nera, dovrai optare per uno dei pacchetti estesi.

Ecco cosa include ogni pacchetto esteso:

Pacchetto Blog: Fino a 1.000 file core controllati per CMS WordPress, rimozione backdoor, prevenzione iniezione SQL, rimozione blacklist (solo Google) e una garanzia di 30 giorni.

Pacchetto standard: Tutto nel pacchetto blog, oltre a 5.000 file core controllati per WordPress e Joomla CMS, rimozione blacklist per Google, McAfee e Norton e analisi della sicurezza sui log del server di backup del sito Web.

Pacchetto aziendale: Tutto nel pacchetto standard, nonché fino a 10.000 file core controllati, accelerazione del sito Web e una garanzia di 60 giorni.

Pacchetto portale: Tutto nel pacchetto business, oltre a oltre 10.000 file core controllati, installazione del plug-in di sicurezza secondo necessità, tre mesi di monitoraggio completo del sito Web e una garanzia di 90 giorni.

Se stai cercando di estendere i tuoi vantaggi di sicurezza, SiteGuarding offre piani di sicurezza dei siti Web simili a quelli disponibili tramite le altre società nell’elenco. I prezzi variano in base a ciò che stai cercando e al numero di siti che desideri coprire.

I prezzi partono da $ 6,95 al mese, con un’opzione di $ 19,95 al mese che rimuoverà il malware dai siti Web già compromessi, proteggerà il tuo sito con un filtro per applicazioni Web e altre misure di sicurezza e offrirà una rimozione illimitata del malware e la correzione degli hack almeno una volta al mese inoltrare.

Punteggio di rimozione malware del sito Web – 8,5 su 9

Sulla base dei nostri criteri, SiteGuarding riceve 8,5 su 9 per lo strumento e il servizio di rimozione malware del sito Web.

Professionisti:

• Basso costo per la riparazione e la rimozione di hacking di siti Web
• Un ampio elenco di funzionalità e servizi
• Offre un’opzione di rimozione malware di emergenza separata
• Fornisce abbonamenti completi alla protezione della sicurezza che includono la rimozione di malware
• Offre audit di sicurezza gratuiti con metodi per contattare l’assistenza
• Offre un lungo elenco di plugin / estensioni CMS maggiori e minori

Contro:

• Rimozione di malware e opzioni di sicurezza del sito Web complicate
• Scanner gratuiti di discutibile efficacia
• Enfatizza la funzionalità con WordPress e Joomla rispetto ad altri CMS

Protezione completa della sicurezza: SiteGuarding pubblicizza la rimozione di malware di emergenza in appena 1-3 ore. I prezzi partono da $ 6,95 al mese per un pacchetto base.

3. Sucuri

Sucuri è una nota società di sicurezza di siti Web che offre una vasta gamma di servizi di scansione malware e rimozione malware. Questa opzione ha un alto livello di fiducia e una reputazione di prim’ordine, specialmente per coloro che si affidano a WordPress. È attendibile da alcune famose società di sviluppo WordPress, tra cui wpbeginner, iThemes e Yoast, e da diverse università importanti (Northwestern, Duke, New York e George Washington).

Questa non è una buona opzione se stai solo cercando una soluzione a breve termine per un sito Web compromesso. Sucuri volontà eseguire correzioni di emergenza per siti Web compromessi, ma solo attraverso un abbonamento annuale. Detto questo, se prevedi di aumentare la sicurezza del tuo sito Web a seguito di una rimozione di hack, Sucuri è un’ottima opzione sia per la correzione di hack di emergenza sia per la protezione continua del sito.

Caratteristiche notevoli

Sucuri è progettato non solo come strumento per la rimozione di malware, ma anche per migliorare le prestazioni del sito Web. Pertanto, se devi riparare un sito Web compromesso, servirà al tuo scopo ma estenderà tali vantaggi da includere scansione regolare del malware, un’ WAF (Web Application Filter) ad alta potenza, patching e indurimento virtuali, Mitigazione DDoS, e altro ancora E a differenza di SiteLock, tutte le opzioni di abbonamento di Sucuri offrono scansioni di pagine illimitate, rendendolo un’opzione preferibile per i siti Web aziendali più grandi e i siti affiliati con molte pagine.

Le funzionalità aggiuntive includono:

• Rimozione della lista nera e monitoraggio della reputazione
• Blocca il malware zero-day
• Blocca hack e attacchi di forza bruta
• Fornisce un sistema di rilevamento delle intrusioni (IDS)
• Monitoraggio SSL
• Rilevamento delle modifiche ai file
• Utilizza un motore di correlazione euristica (strumento di apprendimento automatico utilizzato per rilevare attività dannose attraverso la rete)

Sucuri offre anche uno strumento gratuito per la scansione di siti Web esterni. Puoi utilizzarlo per vedere se il tuo sito Web attualmente contiene malware facilmente rilevabili, il che è particolarmente utile se ritieni che il tuo sito Web sia stato violato e che ora stia inviando popup, reindirizzamenti o altri incidenti rivolti agli utenti.

(Nota che lo strumento di scansione esterno di Sucuri non è una soluzione perfetta, tuttavia, e può facilmente perdere minacce di livello più profondo. È un buon punto di partenza, ma se sospetti che esista un grave hack che non viene visualizzato nella scansione gratuita, contatta immediatamente Sucuri.)

Lo strumento gratuito non solo analizza le minacce esterne note, ma controlla anche il tuo sito per la lista nera.

Abbiamo scoperto che lo scanner gratuito di Sucuri a volte restituirà alcune informazioni false sulle minacce alla sicurezza. Ad esempio, lo strumento indica erroneamente che il mio sito Web professionale non include un reindirizzamento da HTTP a HTTPS (falso) e che non esiste un firewall per applicazioni Web (anche falso).

Prezzi

Il più grande svantaggio di Sucuri è che offre solo piani di abbonamento annuali. Se stai solo cercando una riparazione di un sito Web di emergenza, rimarrai bloccato con Sucuri per un anno a meno che non utilizzi la garanzia di rimborso di 30 giorni. Detto questo, avrai un anno di protezione aggiuntiva da ulteriori minacce, che a lungo andare potrebbe valerne la pena.

A meno che tu non stia acquistando un piano personalizzato per un’azienda con più siti Web, Sucuri offre tre piani di protezione per la maggior parte degli utenti:

• Di base: $ 199 / anno
• Pro: $ 299 / anno
• Attività commerciale: $ 499 / anno

La principale differenza tra queste opzioni è la frequenza con cui il suo strumento cerca le minacce. Di base offre scansioni di malware per siti Web e altre scansioni di sicurezza ogni 12 ore; professionista, ogni 6 ore; e Attività commerciale, ogni 30 minuti. Un ulteriore limite per Basic è che non include la protezione della certificazione SSL.

Punteggio di rimozione malware del sito Web – 8 su 9

Sulla base dei nostri criteri, Sucuri riceve 8 su 9 per lo strumento e il servizio di rimozione malware del sito Web.

Professionisti:

• Azienda e servizio altamente rispettati
• Rimuove efficacemente il malware e offre una protezione estesa
• Rimozione illimitata di malware e correzioni di hack
• Plugin / estensioni CMS per WordPress e Joomla
• Offre la rimozione della lista nera e la reputazione
• Fornisce uno strumento gratuito per la scansione di malware di siti Web esterni
• Costo inferiore rispetto alla maggior parte dei concorrenti

Contro:

• Offre solo abbonamenti annuali
• Copre solo un sito Web per abbonamento senza un piano Enterprise

Costi inferiori rispetto alla maggior parte dei concorrenti: rimuove efficacemente il malware e offre una protezione estesa. Viene fornito con una garanzia di rimborso di 30 giorni in modo da poter provare senza rischi.

4. Wordfence

Se il tuo sito Web è in esecuzione su WordPress, Wordfence dovrebbe essere in cima all’elenco. Wordfence è specializzato in siti WordPress (come avrai intuito dal nome). Nonostante alcune funzionalità precedenti con siti Web in esecuzione su altri CMS, tra cui Joomla e Drupal, il suo focus attuale è solo quello di fornire opzioni di sicurezza per i siti WordPress.

Il plug-in WordPress di Wordfence è stato scaricato oltre 100 milioni di volte e il suo servizio è stato referenziato nei principali media, tra cui ArsTechnica, The Register, BleepingComputer e Threatpost.

Caratteristiche notevoli

Puoi scaricare Wordfence direttamente sul tuo CMS WordPress come plugin. Il servizio offre scansione malware in tempo reale, firewall e blacklist IP. Riceverai anche:

• Autenticazione a due fattori per il tuo sito
• Inserimento nella lista nera dei paesi
• Supporto premium 24/7
• Protezione con perdita di password
• Monitoraggio del traffico in tempo reale
• Riparazione di file core, temi e plugin
• Blocco manuale

Inoltre, Wordfence offre la rimozione di hacking del sito Web immediata e una tantum e la pulizia del sito Web per $ 179. L’opzione di rimozione malware di emergenza offre:

• Rimozione di malware e pulizia di altri siti Web da un numero illimitato di pagine Web
• Analisi dei difetti di sicurezza che hanno causato l’infezione del sito Web
• Rimozione di codice dannoso e collegamenti da post, sezioni di commento e codice sorgente del sito Web
• Un rapporto approfondito del processo di indagine e rimozione e una lista di controllo per la futura prevenzione degli hack
• Rimozione della blacklist da oltre 20 motori di ricerca e blacklist antispam, tra cui Google, Bing e Symantec
• Un anno di Wordfence Premium

Se vuoi controllare il tuo sito web gratuitamente con Wordfence, dovrai installare il plugin WordPress, creare un account gratuito e quindi scansionare il tuo sito dal tuo account Wordfence.

Tuttavia, le scansioni gratuite non offriranno la pulizia del malware per i siti già infettati da malware. Se desideri riparare un sito compromesso, devi registrarti a Premium o utilizzare la rimozione una tantum del sito Web.

Prezzi

Come accennato, hai due opzioni per Wordfence: rimozione di hack del sito Web di emergenza o Wordfence Premium.

• Wordfence Free (funzionalità limitata)
• Wordfence Premium: $ 99 / anno per sito Web
• Rimozione dell’hack del sito Web di emergenza: $ 179 (include un anno di Wordfence Premium)

Se hai bisogno di rimuovere l’hack, dovrai optare per l’opzione di pulizia del sito Web di emergenza. Puoi scegliere tra Wordfence Free e Wordfence Premium, entrambi ricchi di funzionalità. Tuttavia, Wordfence Premium offre un vantaggio maggiore per i siti ad alto traffico.

Wordfence gratuito: Offre sicurezza degli endpoint, aggiornamenti delle firme antimalware (ritardati di 30 giorni nella versione gratuita), supporto del firewall delle applicazioni Web (WAF), scansione del malware, riparazione dei file, controllo di collegamenti e commenti dannosi e monitoraggio del traffico in tempo reale, tra gli altri vantaggi.

Wordfence Premium: Tutto ciò che viene fornito con la versione gratuita, ma aggiunge la protezione firewall in tempo reale, l’autenticazione a due fattori, controlla la blacklist del tuo sito Web e le richieste bloccate da IP e paesi nella blacklist.

Se hai più siti Web e desideri iscriverti a Wordfence Premium, dovrai acquistare più licenze. Wordfence offre uno sconto se acquisti licenze aggiuntive e sconti aggiuntivi se acquisti abbonamenti pluriennali.

Punteggio di protezione per la rimozione di malware nel sito Web – 7 su 9

Sulla base dei nostri criteri, Wordfence riceve un 7 su 9 per lo strumento e il servizio di rimozione malware del sito Web.

Professionisti:

• Strumento di sicurezza WordPress molto rispettato
• Plugin per WordPress
• Abbonamento a basso costo e rimozione di hack di emergenza
• Funzionalità estese
• Alcune opzioni gratuite
• Versione gratuita disponibile
• Plugin / estensioni disponibili per CMS multipli: WordPress, Joomla, Drupal, Magento, OpenCart, phpBB e PrestaShop

Contro:

• Limitato a nessuna funzionalità per siti Web al di fuori del CMS WordPress
• Contatti limitati e opzioni di supporto

5. SiteLock

SiteLock è una delle società di sicurezza dei siti Web più conosciute sul mercato e offre molteplici piani e un gran numero di funzionalità e servizi per coloro che necessitano di rimozione di malware per siti Web. È anche un’opzione praticabile da considerare per un’ulteriore protezione del sito contro le minacce esterne. Il servizio è stato utilizzato da alcuni nomi familiari in vari settori, come il sito Web The Tennis Channel e partner con alcune società di hosting (tra cui HostGator e GoDaddy) per fornire sicurezza al sito Web.

Caratteristiche notevoli

SiteLock ottiene un punteggio positivo sulla maggior parte dei nostri criteri per la rimozione di malware per siti Web. Questo servizio può cercare e rimuovere malware in WordPress, Joomla, Drupal e altri sistemi di gestione dei contenuti open source. Per WordPress e Joomla, è possibile installare un plug-in / estensione dedicato che eseguirà scansioni malware back-end e aiuterà a determinare se sono presenti plug-in, file o altre minacce infette.

Al di fuori della scansione e della rimozione di malware, SiteLock cerca:

• Applicazioni infette o vulnerabili
• Vulnerabilità delle porte di rete
• Reindirizzamenti esterni
• Minacce SQL e XSS
• Spam

Sebbene sia disponibile una valutazione dei rischi gratuita, SiteLock non lo offre come uno strumento fai-da-te separato per scansionare un sito Web esternamente alla ricerca di minacce. Dovrai contattare SiteLock direttamente con il tuo nome, numero di telefono, indirizzo email e indirizzo del sito Web. Configurare questo significa attendere una chiamata di ritorno e parlare con un agente dal vivo, quindi se hai bisogno di una rimozione immediata del malware (ad esempio, il tuo sito web è stato rimosso dalla tua società di hosting a causa dell’entità del malware o dell’hack), è meglio immediatamente iscriviti a una delle opzioni di rimozione malware e ripristino del sito di SiteLock.

Prezzi

Esistono tre livelli di prezzo tra cui scegliere se è necessario rimuovere malware:

• SecureStarter: $ 30 / mese
• SecureSpeed: $ 50 / mese
• SecureSite: $ 70 / mese

Tutte e tre le opzioni eseguono la scansione e la rimozione automatica del malware, ma SiteLock offre solo il ripristino completo del sito Web di emergenza, la rimozione di hacking e la rimozione di blacklist tramite SecureSpeed ​​o SecureSite.

Le principali differenze tra queste opzioni sono il numero di pagine che possono essere scansionate e la quantità di protezione aggiuntiva che si ottiene al di fuori della rimozione del malware.

SecureStarter: Buono per la rimozione di malware leggero ma non offre il firewall per applicazioni web (WAF) di SiteLock. Scansionerà fino a 500 pagine una volta al giorno.

SecureSpeed: Eseguirà la scansione di un massimo di 500 pagine una volta al giorno, include WAF di SiteLock e offre il ripristino del sito una tantum per i siti Web compromessi.

SecureSite: Scansionerà costantemente fino a 2.500 pagine. SecureSite offre una riparazione illimitata degli hack e la rimozione della lista nera, mentre gli abbonati SecureSpeed ​​ottengono questo servizio solo una volta al momento dell’iscrizione. Questa opzione fornisce anche patch automatici di WordPress, Joomla e Drupal, scansione del database e pulizia del database.

Punteggio di rimozione malware del sito Web – 7 su 9

Sulla base dei nostri criteri, SiteLock riceve 7 su 9 per il suo servizio di rimozione malware del sito Web.

Professionisti:

• Rimozione malware e riparazione di siti Web veloci e affidabili
• Rimozione della lista nera
• Scansioni quotidiane e rimozione regolare del malware dopo le riparazioni degli hack
• Plugin / estensioni di WordPress e Joomla

Contro:

• Più costoso della maggior parte dei concorrenti
• L’opzione SecureSpeed ​​include solo una riparazione di hacking e la rimozione di blacklist. L’uso di SiteLock per ripetuti hack può essere costoso
• Richiede un abbonamento mensile o annuale per rimuovere malware e riparare un sito compromesso
• Un numero estremamente limitato di scansioni di pagine rispetto ad altri servizi

6. Quttera THREATSIGN!

Quttera offre una delle opzioni più ampie sul mercato per quanto riguarda il supporto della piattaforma. Sebbene il servizio offra la stessa quantità di funzionalità di protezione e rimozione di alcuni dei principali concorrenti, funziona anche su un numero maggiore di piattaforme di siti Web rispetto alla maggior parte delle altre opzioni nell’elenco.

Quttera è un’opzione notevole da considerare per coloro che potrebbero non utilizzare il sempre popolare CMS WordPress ma optare invece per piattaforme alternative come Drupal, Joomla, SharePoint, Magento e altri.

Caratteristiche notevoli

Il servizio di Quttera per la rimozione di malware per siti Web fornisce alcuni strumenti chiave di cui i siti Web potrebbero aver bisogno, tra cui:

• Rapporti dettagliati
• Rilevamento di link esterni
• Rilevamento di minacce basate su PHP, inclusi malware e shell PHP
• Rilevamento di malware sconosciuto
• Correzione dell’hacking del sito Web di emergenza
• Monitoraggio della blacklist per Google, Yahoo e Bing
• Nessun limite di pagine per la scansione
• Strumento di scansione malware proprietario
• Monitoraggio dei tempi di attività

Non ci sono opzioni gratuite con Quttera. Tuttavia, il servizio offre uno strumento di scansione e rimozione di malware del sito Web di base limitato a un prezzo basso ($ 10 / mese). Ci sono anche alcune altre opzioni di abbonamento che offrono un pacchetto di rimozione e protezione più inclusivo.

Il piano aziendale di Quttera offre una suite completa di funzionalità, tra cui:

• Tempo di risposta entro 8 ore
• Scansione malware lato server
• Rimozione illimitata di malware e riparazione di hacking
• Rimozione manuale del malware
• Controllo completo del sito Web
• Rimozione della blacklist di Google, Yahoo e McAfee
• Dashboard basata sul Web
• Scansione malware esterna
• Web Application Firewall (WAF)
• Patch virtuale e indurimento del sito Web
• Supporto per certificati SSL

Puoi trovare un’opzione gratuita degli strumenti di Quttera se guardi abbastanza bene. Ad esempio, esiste un plug-in gratuito per WordPress che offre scansione gratuita del malware e funzionalità di rimozione limitate.

Per un piccolo esempio del servizio di Quttera, puoi utilizzare gratuitamente anche il suo strumento di scansione malware esterno.

Prezzi

Ci sono 5 opzioni di abbonamento disponibili per Quttera THREATSIGN !:

• Emergenza: $ 249 / anno
• Abbonamento base: $ 10 / mese
• Abbonamento Economy: $ 149 / anno
• Abbonamento aziendale: $ 179 / anno
• Abbonamento professionale: $ 599 / anno

Il Di base l’abbonamento offre solo la rimozione automatica del malware del sito Web, la scansione continua e WAF e l’applicazione di patch virtuali. E stranamente, il Economia l’abbonamento offre tutto tranne un WAF e patching virtuale.

Troverai la migliore copertura attraverso Emergenza o Attività commerciale abbonamenti per 1 sito o il Professionale opzione per un massimo di 5 siti. Le principali differenze a tale livello sono i tempi di risposta iniziali e la frequenza di scansione del malware esterno. Scegliere Emergenza se hai bisogno di una scansione e una risposta più veloci.

Tutti i piani hanno un tempo di risposta iniziale entro 12 ore e scansionano almeno una volta al giorno e fino a ogni 30 minuti attraverso Emergenza sottoscrizione.

Punteggio di rimozione malware del sito Web – 8 su 9

Sulla base dei nostri criteri, Quttera THREATSIGN! riceve un 8su 9 per lo strumento e il servizio di rimozione malware del sito Web.

Professionisti:

• A basso costo rispetto a concorrenti più noti
• Ampio supporto di piattaforme per siti Web
• Plugin di WordPress disponibile
• Rimozione da liste nere di più siti Web

Contro:

• Limitazioni rilevate con abbonamenti Basic ed Economy
• Servizio meno affidabile con molti reclami relativi a falsi positivi

7. Comodo cWatch

Il cWatch di Comodo è una delle uniche opzioni di rimozione malware del sito Web gratuite sul mercato, rendendolo un po ‘difficile da lasciare se stai cercando una soluzione rapida. cWatch fa grandi promesse, inclusa la promessa di rimuovere il malware del sito Web entro 30 minuti, anche attraverso l’opzione gratuita.

Il servizio era precedentemente chiamato Web Inspector, ma cWatch ci ha informato che tutte le operazioni di Web Inspector vengono ora inoltrate a cWatch.

Caratteristiche notevoli

Comodo pubblicizza una serie di funzionalità di scansione e rimozione di malware. Per coloro che desiderano mantenere attiva la protezione dopo aver corretto un sito compromesso, esistono numerose opzioni di protezione progettate per garantire che il tuo sito Web sia protetto dalle minacce future.

cWatch offre “gestione degli incidenti e soluzioni” (il loro termine per la rimozione di malware per un sito Web compromesso). Per coloro che si iscrivono all’opzione di abbonamento mensile, cWatch offre il rilevamento di anomalie, verifica la presenza di vulnerabilità senza patch e offre un’ampia WAF.

Le funzionalità aggiuntive includono:

• Verifica le correlazioni tra eventi ripetuti
• Avvisi automatici sugli incidenti
• Recupero avvelenamento SEO
• Rilevamento persistente delle minacce
• Gestione delle minacce CDN e miglioramento delle prestazioni

Sebbene cWatch tecnicamente non offra una scansione gratuita, puoi comunque utilizzare lo strumento di scansione malware esterno gratuito di Web Inspector. Come affermato, Web Inspector è tecnicamente scaduto, ma Comodo non ha ancora disabilitato il sito Web Web Inspector o lo strumento di scansione gratuito.

Puoi utilizzare lo scanner di malware per determinare se il tuo sito Web è inserito nella blacklist a causa di malware, se il tuo CMS ha minacce che possono essere identificate da una scansione esterna e se ci sono contenuti e minacce alla sicurezza HTTP sul tuo sito web.

Prezzi

Puoi correggere gli hack dei siti Web con cWatch utilizzando tre diverse opzioni:

• Di base: Gratuito
• Protezione pro / completa: $ 9.90 / mese
• Protezione Premium / Avanzata: $ 24.90 / mese

Comodo è una delle uniche opzioni sul mercato che offre la rimozione gratuita di malware per siti Web. Ci sono alcune limitazioni all’opzione di rimozione gratuita, che include supporto tecnico limitato, nessun WAF, nessun monitoraggio in corso a seguito della rimozione del malware e, soprattutto, nessuna rimozione della lista nera del sito Web.

Il Protezione pro / completa e il Protezione Premium / Avanzata le opzioni differiscono principalmente in quanta assistenza pratica riceverai da Comodo. La differenza principale tra i due è che il piano Premium offre un analista CSOC dedicato che puoi contattare in qualsiasi momento, un maggiore controllo delle regole del firewall e l’ingegneria del malware inversa. Riceverai anche scansioni ogni quattro ore con Premium, anziché ogni sei ore con Pro / Advanced Protection.

Punteggio di rimozione malware del sito Web – 7 su 9

Sulla base dei nostri criteri, Comodo cWatch riceve 7 su 9 per lo strumento e il servizio di rimozione malware del sito Web.

Professionisti:

• Opzione di rimozione malware del sito Web gratuita
• Piani di scansione e protezione del malware estesi a basso costo
• Risposta rapida del servizio clienti
• Rimozione della lista nera con opzioni a pagamento
• Ampio WAF con opzioni a pagamento
• Supporto pratico con piano Premium

Contro:

• Meno rispettabile e meno comunemente raccomandato da siti e servizi di alto livello
• Nessuna rimozione della lista nera del sito Web con l’opzione gratuita
• Nessun plugin per WordPress o Joomla

8. Malcare

Probabilmente è meglio pensare a Malcare come un concorrente diretto di Wordfence. Progettato appositamente per i siti Web che eseguono il CMS WordPress, Malcare offre un plug-in e un servizio che riparerà i siti WordPress compromessi e manterrà la protezione continua.

Sebbene la manutenzione dei soli siti WordPress sia certamente una limitazione, Malcare è stato utilizzato ed è considerato affidabile da alcuni nomi abbastanza grandi, tra cui Yoast, Adobe e Intel. La società attualmente vanta di avere oltre 20.000 siti coperti dal suo servizio.

Caratteristiche notevoli

Se hai solo bisogno di rimuovere malware di emergenza, Malcare offre una correzione del sito Web compromessa che include:

• Scansione e rimozione di malware
• Revisione dedicata dell’analista della sicurezza
• Un rapporto dettagliato sui risultati e sulle azioni intraprese
• Indurimento di WordPress
• Protezione dell’accesso

Coloro che necessitano di una protezione aggiuntiva potrebbero prendere in considerazione l’opzione basata su abbonamento. Malcare offre un lungo elenco di funzionalità qui, tra cui la rimozione malware veloce e automatizzata, la scansione quotidiana e una dashboard intuitiva con statistiche complete del sito.

Il servizio di sicurezza dei siti Web basato su abbonamento offre anche:

• Un WAF completo
• Protezione da vulnerabilità note
• Indurimento del sito Web, comprese le chiavi di sicurezza aggiornate
• Disabilita automaticamente le installazioni di plugin non garantite
• Impedisci la modifica dei file
• Avvisi per accessi sospetti
• Login CAPTCHA
• Blocco IP
• Implementazione automatica di altri consigli sulla sicurezza consigliati da WordPress

Sfortunatamente, Malcare non sembra offrire la rimozione di blacklist da Google o altri siti di blacklist, né nel suo servizio di rimozione di malware di emergenza né nei suoi piani di protezione dei siti Web basati su abbonamento.

Infine, esiste uno strumento di scansione gratuito disponibile da Malcare. Per eseguire la scansione dovrai installare il plug-in Malcare sul tuo sito WordPress.

Prezzi

Malcare offre tre pacchetti di sicurezza, nonché un servizio di pulizia del malware di emergenza (piuttosto costoso).

• Rimozione di malware di emergenza: $ 249
• Abbonamento base: $ 8.25 / mese
• Abbonamento Plus: $ 12.41 / mese
• Abbonamento avanzato: $ 20.75 / mese

Il servizio fa una promessa piuttosto audace: se non riesce a rimuovere il malware del tuo sito Web, la società ti rimborserà tre volte l’importo pagato per la rimozione.

Punteggio di rimozione malware del sito Web – 6,5 su 9

Sulla base dei nostri criteri, Malcare riceve 6,5 su 9 per lo strumento e il servizio di rimozione malware del sito Web.

Professionisti:

• Efficace scanner gratuito di malware
• Protezione di siti Web a basso costo e scansione di malware
• Servizio rispettato e affidabile
• Plugin WordPress di alta qualità

Contro:

• Nessuna rimozione della lista nera del sito Web
• Servizio di rimozione malware di emergenza costoso
• Funziona solo con WordPress

9. GoDaddy

GoDaddy divenne un nome familiare nei primi anni 2000 grazie alle sue pubblicità televisive piuttosto scandalose. Da allora l’azienda è passata ed è una delle società di hosting di siti Web più utilizzate al mondo. Offre ora altri servizi di siti Web, inclusa la rimozione di malware di emergenza.

Caratteristiche notevoli

GoDaddy non offre molti dettagli sul funzionamento del servizio di rimozione malware Express. La società promette che i suoi tecnici inizieranno a rivedere la sicurezza del tuo sito e lo stato delle infezioni entro 30 minuti, ma non ti dice quanto tempo impiegherà la rimozione completa del malware.

Oltre a ciò, GoDaddy afferma che il servizio viene fornito con:

• Protezione continua per un anno
• Un firewall per applicazioni Web (WAF)
• Rimozione di qualsiasi altro malware durante l’abbonamento annuale
• Rimozione della blacklist di Google
• Avvisi di scansione malware
• Funzionalità con quasi tutti i CMS e siti con codice personalizzato
• Servizio clienti 24/7

Non esiste uno strumento di scansione gratuito o audit gratuito con GoDaddy. Dovrai acquistare il servizio di rimozione malware Express per scansionare il tuo sito Web alla ricerca di malware e altre minacce se scegli questo servizio.

Prezzi

GoDaddy offre solo un’opzione di rimozione malware per siti Web:

• Rimozione di Express Malware: $ 299.99 / anno

La compagnia rinnoverà automaticamente questo servizio per $ 299,99 all’anno, quindi ti consigliamo di cancellarlo prima che scada l’anno per evitare l’addebito.

Ti consigliamo di annullare l’abbonamento per la rimozione del malware per un anno, poiché l’azienda offre anche un piano di abbonamento alla sicurezza dei siti Web per $ 5,59 all’anno. Questo servizio è pubblicizzato per bloccare gli hack prima che si verifichino, ma può essere utilizzato per rimuovere le infezioni da malware se si verificano. Tuttavia, GoDaddy ti consentirà solo di registrarti precedente a un hack del sito Web e non dopo.

Pertanto, rimuovere gli hack del sito Web con GoDaddy può essere molto costoso se agisci dopo il fatto, ma se ti iscrivi preventivamente al suo servizio di sicurezza del sito Web basato su abbonamento e ottieni un hack poi, la rimozione del malware è economica.

Esistono tre opzioni di abbonamento nel servizio di sicurezza dei siti Web di GoDaddy:

• Essenziale: $ 5.99 / anno
• Deluxe: $ 15.99 / anno
• finale: $ 23.99 / anno

Essenziale: Offre un tempo di risposta di 12 ore, monitoraggio e rimozione della blacklist di Google, rimozione illimitata del malware e riparazione degli hack.

Deluxe: Fornisce tutto quanto sopra, oltre a prevenzione del malware WAF, acceleratore di prestazioni CDN e mitigazione DDoS.

finale: Offre tutto da Deluxe, ma con un tempo di risposta di sei ore e backup e ripristino del sito Web.

Punteggio di rimozione malware del sito Web – 6,5 su 9

Sulla base dei nostri criteri, GoDaddy riceve 6,5 su 9 per il suo servizio di rimozione malware del sito Web.

Professionisti:

• Servizio ben noto
• Offre la rimozione di malware di emergenza
• Fornisce la rimozione della lista nera
• Funziona con la maggior parte dei siti CMS e con codice personalizzato
• Molteplici forme di contatti di supporto

Contro:

• Nessun plug-in CMS dedicato
• Costoso per la rimozione di malware di emergenza
• Nessuna opzione di scansione del sito gratuita
• Reputazione mista nonostante il nome ben noto

Cosa fare se il tuo sito Web è infetto da malware

Per rimuovere il malware del sito Web e ripristinarlo da un attacco del sito Web, devi effettuare le seguenti operazioni:

1. Esegui una scansione ufficiale del tuo sito Web per valutare il problema
2. Isolare dove si trovano i problemi sul tuo sito Web
3. Rimuovere il malware utilizzando strumenti o servizi di rimozione malware dedicati
4. Eseguire backup di pagine e file se necessario
5. Migliorare la sicurezza del sito Web per proteggersi da ulteriori infezioni
6. Avvisa gli utenti del tuo sito Web se il malware ha rubato i dati dell’utente
7. Avvisare le autorità locali o FTC se si è verificata una violazione dei dati che ha comportato la compromissione dei dati dei consumatori
8. Verifica se le classifiche SEO del tuo sito web sono state influenzate negativamente
9. Se necessario, richiedere di essere rimosso dalle blacklist del dominio

Di seguito, esponiamo tutto ciò di cui hai bisogno per capire perché il tuo sito Web potrebbe essere stato infettato, come scansionare un sito Web alla ricerca di malware e cosa puoi fare per prevenire future infezioni del sito Web.

Come è stato infettato il mio sito Web?

Secondo SiteLock, circa 18,5 milioni di siti Web sono infettati da malware in qualsiasi momento. Nel frattempo, oltre il 70 percento dei siti Web contiene vulnerabilità critiche. Per la maggior parte dei siti Web, e in particolare di quelli più piccoli senza budget elevati per la sicurezza aziendale, è meno un problema di “se” il tuo sito Web verrà infettato o compromesso, ma “quando”.

Esistono diversi modi comuni in cui un sito Web può essere infettato:

1. Malware spam SEO (spamdexing)
2. deturpazione
3. Configurazione errata del sito Web
4. Tu o il tuo sviluppatore web avete installato file infetti sul sito Web (di solito sotto forma di plug-in o modelli nel vostro CMS, come WordPress o Joomla!)
5. Lo sfruttamento di script vulnerabili sul tuo sito attraverso l’uso di attacchi cross-site scripting (XSS)
6. Attacchi a forza bruta da password deboli
7. Intercettazione FTP o HTTP
8. Scarsa sicurezza del server (spesso fuori controllo se si utilizzano servizi gestiti)
9. Backdoor lasciate da sviluppatori web senza scrupoli

Esistono anche altri vettori di minacce. Tuttavia, indipendentemente dal modo in cui un sito Web viene infettato, contendere il malware del sito Web può essere una sfida. Se anche una sola pagina del tuo sito Web viene infettata o compromessa, il posizionamento delle tue pagine di Google potrebbe andare in crash a terra, con un impatto significativo e negativo sul ROI SEO.

Google e altre società sono anche noti per inserire nella lista nera siti Web infetti da virus e un’infezione particolarmente grave può persino causare a Google la rimozione totale del sito Web dai risultati di ricerca.

Come posso scansionare un sito Web compromesso?

Esistono tre modi per eseguire la scansione di un sito Web compromesso alla ricerca di malware:

• Utilizzare uno strumento di scansione malware per siti Web gratuito
• Installa un plug-in sul tuo CMS per cercare malware back-end
• Utilizzare un servizio che fornisce la scansione del malware del sito Web gratuita oa pagamento

Da lì, dovrai determinare se esiste un problema che richiede una risoluzione immediata. Se nessuna scansione rileva un problema, probabilmente non sei infetto. Tuttavia, tieni presente che le scansioni esterne gratuite possono essere difettose, quindi se ricevi ancora rapporti dagli utenti del sito Web su problemi come popup e reindirizzamenti, è meglio pagare per una scansione interna più ampia.

Come riparo un sito Web compromesso?

Esistono diversi strumenti e servizi per rendere molto più semplice la rimozione di malware da un sito Web. Alcuni strumenti possono essere installati direttamente sul tuo Content Management System (CMS) (come WordPress o Joomla) se ne usi uno. Altri operano come sicurezza degli endpoint del sito server.

I servizi che risolvono per te queste infezioni da malware del sito Web possono impiegare professionisti della sicurezza per risolvere il problema e quindi impostare una soluzione software per aiutare a prevenire ulteriori infezioni. Altri si affideranno esclusivamente a software automatizzato per svolgere il lavoro più pesante e distribuire professionisti della sicurezza solo in casi unici.

Come osserva Sucuri, i proprietari di siti Web possono farlo da soli, ma se non sei un programmatore esperto, è improbabile che tu sappia cosa cercare e potresti non sapere come risolvere il problema se trovi qualcosa. Un approccio fai-da-te può anche essere costoso in termini di tempo impiegato nel tentativo di risolverlo da soli.

Ti consigliamo di utilizzare un servizio professionale per individuare e rimuovere malware dal tuo sito Web. L’utilizzo di un servizio gestito affidabile può aiutare a prevenire conseguenze gravi legate all’eliminazione di file errati e alla mancanza di difetti e infezioni importanti o critici per la sicurezza.

Debolezze comuni nella sicurezza dei siti Web

Se ti sei ripreso da un hack del sito web, il tuo prossimo passo sarà quello di arginare i punti deboli del tuo sito web. Ecco alcune aree da considerare per evitare di ottenere malware aggiuntivo per il sito Web.

Protezione della password

Le password di amministrazione deboli facilitano agli hacker l’accesso al back-end. Se usi WordPress, ti consigliamo vivamente di installare Jetpack se non l’hai già fatto. Questo plugin fornirà utili statistiche del sito, ma aiuterà anche a prevenire tentativi di accesso dannosi.

Inoltre, assicurati di utilizzare password complesse. WordPress crea automaticamente password complesse per i nuovi account utente, ma assicurati che tutti gli editor, i writer, i collaboratori o altri che hanno accesso tramite password al tuo sito WordPress utilizzino anche password complesse.

FTP e HTTP / HTTPS

Quando si tratta di intercettazione FTP e HTTP, evita di accedere all’FTP del tuo sito tramite Wi-Fi pubblico e assicurati che tutti i siti visitati o in cui inserisci informazioni personali utilizzino HTTPS anziché HTTP. Fai attenzione agli avvisi che potresti ricevere da Google o dal tuo software antivirus personale che avvisa di siti Web o collegamenti potenzialmente dannosi.

Inoltre, se non l’hai ancora fatto, aggiorna il tuo sito per utilizzare la crittografia SSL (HTTPS). Questo non solo aiuterà le tue classifiche di Google, ma la crittografia SSL ti aiuta a prevenire i tentativi di pirateria informatica.

Sfortunatamente, se stai utilizzando servizi gestiti e non esegui il tuo server Web per il tuo sito Web, non puoi fare troppo per la scarsa sicurezza del server. Tuttavia, potresti prendere in considerazione l’idea di utilizzare solo società di web hosting affidabili. Lo stesso vale per gli sviluppatori web con cui lavori per lavorare sul tuo sito. Non tutti sono affidabili, ma ti consigliamo di assicurarti che tutti gli sviluppatori o le società di sviluppo che usi abbiano una buona reputazione e verificati lavori precedenti.

Plugin infetti su WordPress o Joomla

Se stai gestendo e gestendo un sito web da solo o con un piccolo team, la tua più grande preoccupazione sarà lo scripting cross-site e i plugin infetti dal tuo CMS.

Non tutti i problemi con il tuo sito saranno dovuti a virus o altro malware. In effetti, se sospetti che il tuo sito possa essere rotto a causa di un’infezione o malware, ci sono buone probabilità che sia effettivamente rotto a causa di un plug-in obsoleto o di un conflitto tra due o più plug-in incompatibili. Tuttavia, i plugin infetti da malware esistono in abbondanza in molti ambienti CMS, in particolare in WordPress.

Ironia della sorte, ci sono numerosi plugin di WordPress là fuori progettati per scansionare i tuoi altri plugin di WordPress alla ricerca di malware. Sospettiamo che molti di questi plugin per la scansione di malware siano portatori di virus. In poche parole, non installare un plug-in non verificato progettato per sradicare malware in altri plug-in. Installa solo plug-in verificati, affidabili e aggiornati.

Vulnerabilità degli script

Gli script sono spesso considerati la spina dorsale del web e fanno parte di ciò che aiuta a rendere interattivi i siti Web. Consentono inoltre a diversi siti Web di interagire tra loro. Tuttavia, tale interattività può anche creare vulnerabilità, in particolare se lo script stesso viene dirottato o progettato con intenzioni dannose.

Uno script compromesso può consentire agli hacker di inserire codice dannoso in uno o più siti Web contemporaneamente, purché sia ​​nota la vulnerabilità.

È del tutto possibile che il tuo sito stia eseguendo numerosi script che danno ad altri siti un accesso parziale al tuo sito e agli utenti. Se quegli script sono dannosi o vengono utilizzati per pubblicare codice dannoso sul tuo sito Web, potresti non essere in grado di fare molto al riguardo finché non capisci dove si trova il problema e rimuovilo.

In particolare, anche se il tuo sito Web non ospita il malware, se lo script è una fonte nota di attacchi dannosi, Google può ancora contrassegnare il tuo sito come malware di hosting e inserirti nella blacklist.  

Tag infetti

Il tuo sito Web può contenere anche tag che servono malware a tua insaputa. Un tag sito Web è in genere un pezzo di codice Javascript contenuto nel proprio contenitore ed è generalmente lì per raccogliere e inviare dati. I tag sono utili per il posizionamento su Google, ma possono anche essere utilizzati in modo dannoso.

I contenitori che contengono questi tag vengono scansionati da Google e, secondo la società, un tag che punta a un sito Web dannoso non verrà attivato (il tag non farà ciò che è destinato a fare). Ciò può avere effetti deleteri sul posizionamento delle pagine del tuo sito Web su Google, poiché i tag dannosi possono inserire reindirizzamenti URL e URL indesiderati, annunci popup, barre di ricerca del browser o barre di ricerca laterale e possono rallentare significativamente la velocità di caricamento delle pagine (un altro fattore di posizionamento delle pagine).

Se stai utilizzando Google Tag Manager, riceverai un’email sui tag infetti, ma anche se non lo sei, il tuo sito può essere segnalato per malware e potresti non saperlo fino a quando uno degli utenti non ti avverte di alcuni dei problemi di cui sopra (come i popup), o si verifica la comparsa di malware nelle scansioni malware del sito Web.

Vedi anche: 8 tipi comuni di malware spiegati

Ti potrebbe piacere anche Antivirus Cos’è un firewall e perché ne hai bisogno sulla tua rete domestica?